CVE-2020-8984
HIGH EPSS 38.5%
Published Mar 24, 20206y ago · Modified Jun 17, 20262w ago
7.5 CVSS 3.1
Published Mar 24, 2020 6y ago
Last Modified Jun 17, 2026 2w ago
Description
lib/NSSDropbox.php in ZendTo prior to 5.22-2 Beta allowed IP address spoofing via the X-Forwarded-For header.
CVSS Details
Base Score
Exploitability
Impact
Vector string
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N Attack Vector Network
Attack Complexity Low
Privileges Required None
User Interaction None
Scope Unchanged
Confidentiality None
Integrity High
Availability None
Threat Intelligence
EPSS Exploit Probability
38.5% percentile
Exploit & Patch Status
No Known Exploit
No Patch Available
Weaknesses 1
CWE-346
Affected Products 123
| Vendor | Product | Version | Range |
|---|---|---|---|
| zend | zendto | 3.10 | any |
| zend | zendto | 3.11 | any |
| zend | zendto | 3.12 | any |
| zend | zendto | 3.13 | any |
| zend | zendto | 3.20 | any |
| zend | zendto | 3.51 | any |
| zend | zendto | 3.52 | any |
| zend | zendto | 3.53 | any |
| zend | zendto | 3.54 | any |
| zend | zendto | 3.55 | any |
| zend | zendto | 3.56-2 | any |
| zend | zendto | 3.57 | any |
| zend | zendto | 3.58 | any |
| zend | zendto | 3.59 | any |
| zend | zendto | 3.60 | any |
| zend | zendto | 3.61 | any |
| zend | zendto | 3.62 | any |
| zend | zendto | 3.63 | any |
| zend | zendto | 3.64 | any |
| zend | zendto | 3.65 | any |
| zend | zendto | 3.70-2 | any |
| zend | zendto | 3.71 | any |
| zend | zendto | 3.72 | any |
| zend | zendto | 3.73 | any |
| zend | zendto | 3.74 | any |
| zend | zendto | 3.75 | any |
| zend | zendto | 3.90 | any |
| zend | zendto | 3.91 | any |
| zend | zendto | 3.92 | any |
| zend | zendto | 3.93 | any |
| zend | zendto | 3.94 | any |
| zend | zendto | 4.00 | any |
| zend | zendto | 4.01 | any |
| zend | zendto | 4.02 | any |
| zend | zendto | 4.03-3 | any |
| zend | zendto | 4.05-2 | any |
| zend | zendto | 4.06-2 | any |
| zend | zendto | 4.07-1 | any |
| zend | zendto | 4.08-4 | any |
| zend | zendto | 4.09-1 | any |
| zend | zendto | 4.10-4 | any |
| zend | zendto | 4.10-5 | any |
| zend | zendto | 4.11-1 | any |
| zend | zendto | 4.11-2 | any |
| zend | zendto | 4.11-3 | any |
| zend | zendto | 4.11-4 | any |
| zend | zendto | 4.11-5 | any |
| zend | zendto | 4.11-7 | any |
| zend | zendto | 4.11-8 | any |
| zend | zendto | 4.11-9 | any |
| zend | zendto | 4.11-10 | any |
| zend | zendto | 4.11-11 | any |
| zend | zendto | 4.11-12 | any |
| zend | zendto | 4.11-13 | any |
| zend | zendto | 4.11-14 | any |
| zend | zendto | 4.12-5 | any |
| zend | zendto | 4.12-6 | any |
| zend | zendto | 4.13-1 | any |
| zend | zendto | 4.20-2 | any |
| zend | zendto | 4.20-3 | any |
| zend | zendto | 4.20-5 | any |
| zend | zendto | 4.20-6 | any |
| zend | zendto | 4.20-7 | any |
| zend | zendto | 4.25-3 | any |
| zend | zendto | 4.27-1 | any |
| zend | zendto | 4.27-2 | any |
| zend | zendto | 4.27-4 | any |
| zend | zendto | 4.27-5 | any |
| zend | zendto | 4.27-6 | any |
| zend | zendto | 4.27-7 | any |
| zend | zendto | 4.28-1 | any |
| zend | zendto | 4.28-2 | any |
| zend | zendto | 5.00-1 | any |
| zend | zendto | 5.00-2 | any |
| zend | zendto | 5.01-5 | any |
| zend | zendto | 5.02-5 | any |
| zend | zendto | 5.03-1 | any |
| zend | zendto | 5.04-7 | any |
| zend | zendto | 5.09-13 | any |
| zend | zendto | 5.10-1 | any |
| zend | zendto | 5.10-2 | any |
| zend | zendto | 5.11-1 | any |
| zend | zendto | 5.11-2 | any |
| zend | zendto | 5.11-3 | any |
| zend | zendto | 5.11-4 | any |
| zend | zendto | 5.11-5 | any |
| zend | zendto | 5.11-6 | any |
| zend | zendto | 5.12-3 | any |
| zend | zendto | 5.12-4 | any |
| zend | zendto | 5.12-6 | any |
| zend | zendto | 5.12-7 | any |
| zend | zendto | 5.12-8 | any |
| zend | zendto | 5.13-1 | any |
| zend | zendto | 5.13-2 | any |
| zend | zendto | 5.14-2 | any |
| zend | zendto | 5.14-5 | any |
| zend | zendto | 5.15-1 | any |
| zend | zendto | 5.16-1 | any |
| zend | zendto | 5.16-4 | any |
| zend | zendto | 5.16-5 | any |
| zend | zendto | 5.16-7 | any |
| zend | zendto | 5.16-8 | any |
| zend | zendto | 5.16.6 | any |
| zend | zendto | 5.17-1 | any |
| zend | zendto | 5.17-2 | any |
| zend | zendto | 5.17-3 | any |
| zend | zendto | 5.17-4 | any |
| zend | zendto | 5.17-5 | any |
| zend | zendto | 5.17-6 | any |
| zend | zendto | 5.18-1 | any |
| zend | zendto | 5.18-2 | any |
| zend | zendto | 5.19-1 | any |
| zend | zendto | 5.20-1 | any |
| zend | zendto | 5.20-2 | any |
| zend | zendto | 5.20-3 | any |
| zend | zendto | 5.20-5 | any |
| zend | zendto | 5.20-6 | any |
| zend | zendto | 5.20-7 | any |
| zend | zendto | 5.20-8 | any |
| zend | zendto | 5.20-9 | any |
| zend | zendto | 5.21-1 | any |
| zend | zendto | 5.21-2 | any |
| zend | zendto | 5.22-1 | any |
References 2
Remediation
No remediation data recorded yet
Check vendor advisories and the NVD entry for patch availability.